POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE

 

RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS

Os dados pessoais serão tratados por SDG – Simuladores e Modelos de Gestão, SA, com sede na Avenida João Crisóstomo, n.º 41, 1050-125 Lisboa, pessoa coletiva n.º 502657286, registada sob este mesmo número na Conservatória do Registo Comercial de Lisboa, doravante “SDG”.

LEGISLAÇÃO

O tratamento dos dados de caráter pessoal dos utilizadores realizado pela SDG, bem como o envio de comunicações comerciais realizadas por meios eletrónicos estão em conformidade com a legislação nacional e comunitária em vigor, Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e linhas de orientação emitidas por autoridades europeias e nacionais, por cláusulas modelo aprovadas pela Comissão Europeia ou por autoridades de controlo, assim como por qualquer jurisprudência relevante, conjuntamente referidos como “Regime de Proteção de Dados”, doravante “RGPD”.

TRATAMENTO DOS DADOS PESSOAIS

O tratamento dos dados pessoais é efetuado de acordo com os princípios gerais enunciados no “RGPD”, nomeadamente:

  • No contexto da relação estabelecida com o titular dos dados, asseguramos que os dados pessoais serão tratados de forma lícita, leal e transparente («Princípio da licitude, lealdade e transparência»);
  • Recolhemos os dados pessoais para finalidades determinadas, explícitas e legítimas e não tratamos posteriormente os mesmos dados de uma forma incompatível com essas finalidades («Princípio da limitação das finalidades»);
  • Asseguramos que apenas são tratados os dados pessoais adequados, pertinentes e limitados ao estritamente necessário às finalidades para as quais são tratados («Princípio da minimização dos dados»);
  • Adotamos as medidas adequadas para que os dados pessoais inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora («Princípio da exatidão»);
  • Conservamos os dados dessoais de forma a permitir a sua identificação apenas durante o período necessário para as finalidades para as quais são tratados («Princípio da conservação»);
  • Asseguramos que os dados pessoais são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas («Princípio da integridade e confidencialidade»).

QUE DADOS PESSOAIS TRATAMOS

No contexto das atividades desenvolvidas pela SDG, o Titular dos Dados é, sem limitar, o cliente e/ou antigos clientes, potenciais clientes, parceiros, candidatos a um emprego, colaboradores e ex-colaboradores, colaboradores de parceiros, fornecedores e prestadores de serviços e seus colaboradores, visitantes e indivíduos captados em imagens e fotos de eventos da SDG e todas aquelas pessoas individuais que mantenham uma relação com a SDG e a quem os Dados Pessoais dizem respeito.

A SDG não solicita ou recolhe voluntaria ou diretamente dados pessoais de menores de idade. Se a SDG descobrir que recolheu inadvertidamente dados pessoais de um menor de 18 anos, procederá imediatamente à eliminação dos registos com os dados pessoais desse menor. Salientamos, no entanto, que a SDG pode recolher dados pessoais relativos a menores, quando fornecidos pelos pais ou por um responsável legal que consinta expressamente nessa recolha ou quando os mesmos sejam recolhidos através de sistemas de CCTV.

No desenvolvimento das suas atividades, a SDG procede ao tratamento de Dados Pessoais de um conjunto significativo de categorias de Titulares dos Dados.

Os Dados Pessoais que a SDG recolhe dependem sempre da natureza da interação, mas podem incluir o seguinte:

  • Dados pessoais e de contato: Nome, apelido, endereço postal, número de telefone ou telemóvel, endereço de e-mail ou outra informação de contacto similar.
  • Dados comerciais para a prestação de serviços e/ou produtos, dados relacionados com a prestação de serviços ou fornecimento de produtos, dados de faturação, dados de pagamento e/ou informações no contexto de resposta a quaisquer questões, solicitações ou reclamações.
  • Modo de aquisição ou subscrição dos produtos e/ou serviços, a sua transação, histórico de faturação e assistência no contexto dos serviços da SDG que utiliza ou qualquer outra informação relacionada.
  • Dados das credenciais de segurança: Identificação de utilizador, palavras-passe e informação de segurança similar necessária à autenticação e acesso às contas da SDG
  • Dados demográficos: País, o sexo, a idade, o idioma preferido, a educação geral e o histórico profissional, bem como, dados de interesse geral sobre o trabalho.
  • Dados de Preferências: Informação sobre as preferências e interesses do titular, na medida em que isso esteja relacionado com os produtos e/ou serviços e sobre a forma como prefere receber as comunicações.
  • Dados das redes sociais: Informações partilhadas nas redes sociais na interação com a SDG, onde é garantida a transparência através da existência de políticas de privacidade adequadas.
  • Dados de utilização de TI dos colaboradores da SDG: ID de utilizador, funções, direitos, horas de início de sessão, nome do computador, endereço IP.
  • Dados de utilização de imagens e fotos de indivíduos captados em eventos da SDG

Ressalvamos que não será obrigado a partilhar os dados pessoais com SDG. Contudo, caso opte por não partilhar a sua informação pessoal, em alguns casos, a SDG poderá não conseguir prestar os serviços ou fornecer os produtos que pretende, assegurar certas funcionalidades especializadas ou responder eficazmente a alguma questão que possa ter.

PORQUE TRATAMOS A SUA INFORMAÇÃO

O desenvolvimento e realização das várias atividades prosseguidas pela SDG, significam a existência de um conjunto relevante de finalidades específicas, explícitas e legítimas para o tratamento dos seus Dados Pessoais, como:

  • Gestão de clientes e fornecedores
  • Gestão administrativa, gestão financeira e contabilística
  • Atividade Comercial e Marketing
  • Controlo, Segurança e integridade de instalações e equipamentos
  • Gestão de Contactos
  • Cumprimento de Obrigações Legais
  • Transferência de dados para Terceiros

PARA QUE TRATAMOS A SUA INFORMAÇÃO

Por referência ao «Princípio da Licitude» consagrado no RGPD, no desenvolvimento e realização das suas atividades, a SDG só trata os dados pessoais quando existir um fundamento de licitude que legitime o tratamento, nomeadamente:

  • Consentimento

A SDG só tratará os dados pessoais se consentir no respetivo Tratamento através de uma manifestação de vontade, livre, específica, informada e explícita, pela qual aceita, mediante declaração (por escrito ou oralmente) ou ato positivo inequívoco (através do preenchimento de uma opção), que os dados pessoais sejam objeto de Tratamento.

  • Diligências pré-contratuais ou a execução de um contrato

A SDG poderá tratar dos os dados pessoais se os mesmos forem necessários, sem limitar, para a execução de um contrato de prestação de serviços e/ou fornecimento de produtos no qual é parte enquanto Colaborador, Cliente e/ou Fornecedor, ou para efetuar diligências pré-contratuais a seu pedido.

  • Cumprimento de uma obrigação jurídica

A SDG poderá tratar os dados pessoais para assegurar e garantir o cumprimento de obrigações jurídicas a que esteja sujeita perante a legislação de um Estado Membro e/ou da União Europeia.

  • Interesses Legítimos

A SDG, outros Responsáveis ou Terceiros, poderão tratar os dados pessoais desde que esse mesmo Tratamento não prevaleça sobre os seus interesses ou direitos e liberdades fundamentais.

DURANTE QUANTO TEMPO CONSERVAMOS OS DADOS PESSOAIS

A SDG conserva os dados pessoais apenas pelo período de tempo necessário à execução das finalidades específicas para as quais foram recolhidos. No entanto, a SDG pode ser obrigada a conservar alguns Dados Pessoais por um período mais longo, tomando em consideração fatores como:

  • Obrigações legais, ao abrigo das leis em vigor, de conservar Dados Pessoais por um determinado período;
  • Prazos de prescrição, ao abrigo das leis em vigor;
  • (eventuais) Litígios; e,
  • Orientações emitidas pelas autoridades de proteção de dados competentes.

Durante o período de Tratamento dos seus Dados Pessoais, a SDG garante que os mesmos são tratados em conformidade com esta Política de Proteção de Dados e de Privacidade. Assim que os seus Dados já não sejam necessários, a SDG procederá à sua eliminação de forma segura.

PARTILHA DE DADOS PESSOAIS

Os dados pessoais podem ser partilhados com empresas encarregues da prestação de serviços da SDG.

As empresas encarregues da prestação de serviços estão vinculadas à SDG por contrato escrito, apenas podendo tratar os dados pessoais para os fins especificamente estabelecidos e não estão autorizadas a tratar os seus Dados Pessoais, direta ou indiretamente, para qualquer outra finalidade, em proveito próprio ou de terceiro.

Os dados pessoais podem ser partilhados internamente com outras empresas SDG que cumprirão as regras de proteção de dados aplicáveis em função das finalidades adstritas ao Tratamento realizado.

A seu pedido e com o seu consentimento, os dados pessoais poderão ser partilhados com outras entidades.

Em cumprimento de obrigações legais e/ou contratuais, os Dados Pessoais poderão também ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias e ainda a entidades que realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, estudos de mercado ou estatísticos.

TRANSFERÊNCIA TRANSFRONTEIRIÇA

A SDG pode transferir os dados pessoais para fora do Espaço Económico Europeu (“EEE”), para localizações que poderão não garantir o mesmo nível de proteção.

Contudo, a SDG apenas transfere os dados pessoais para fora do EEE:

  • Por meio de regras vinculativas aplicáveis às empresas da SDG (binding corporate rules);
  • Quando a transferência for feita para uma localização ou através de um método ou em circunstâncias que a Comissão Europeia considere garantirem a proteção adequada dos seus Dados Pessoais;
  • Quando tiver implementado cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia ou por uma autoridade de proteção de dados competente; ou,
  • Quando nenhuma das opções anteriores se aplicar, mas, ainda assim, a lei autorizar essa transferência, por exemplo, se a mesma for necessária para a declaração, o exercício ou a defesa de um direito num processo judicial.

Poderá solicitar informação detalhada sobre as medidas de segurança que a SDG tem implementadas a respeito de transferências de Dados Pessoais para fora do EEE e, quando aplicável, uma cópia das cláusulas-tipo de proteção de dados em vigor na SDG através do email dpo@sdg.pt.

QUAIS SÃO OS SEUS DIREITOS

Na qualidade de Titular dos Dados Pessoais tratados pela SDG, tem o direito de acesso, retificação, limitação, portabilidade, ao apagamento e o direito de se opor ao Tratamento de Dados Pessoais, em determinadas circunstâncias, os quais poderão ser exercidos nos termos do presente capítulo da Política de Proteção de Dados e de Privacidade.

  • Direito à prestação de informação

Tem o direito de obter informações claras, transparentes e facilmente compreensíveis sobre como é que a SDG usa os dados pessoais e quais são os seus direitos. É por isso que a SDG lhe disponibiliza todas estas informações nesta Política de Proteção de Dados e de Privacidade.

  • Direito de acesso

Tem o direito de obter informação sobre que Dados Pessoais a SDG trata (se os estiver a tratar) e determinadas informações (semelhantes às fornecidas nesta Política de Privacidade) sobre a forma como esses Dados são tratados. Este direito permite-lhe ter conhecimento e confirmar que usamos os seus Dados em conformidade com as leis de proteção de dados.

A SDG pode recusar o fornecimento da informação solicitada sempre que, para o fazer, a SDG tenha de revelar Dados Pessoais de outra pessoa ou a informação impacte negativamente os direitos de outra pessoa.

  • Direito de retificação

Se os seus Dados estiverem incorretos ou incompletos (por exemplo, se o seu nome ou morada estiverem errados), poderá pedir para a SDG tomar medidas razoáveis para os corrigir.

  • Direito ao apagamento dos dados

Este direito também é conhecido como o “direito a ser esquecido” e, de forma simples, permite-lhe solicitar o apagamento ou eliminação dos seus dados, desde que não existam fundamentos válidos para que a SDG continue a usá-los ou o seu uso seja ilícito. Não se trata de um direito genérico ao apagamento, pois admitem-se exceções (por exemplo, sempre que esses dados sejam necessários para a defesa de um direito num processo judicial).

  • Direito à limitação do tratamento

Tem o direito de “bloquear” ou impedir o uso futuro dos seus Dados enquanto a SDG avalia um pedido de retificação ou como alternativa ao apagamento. Sempre que o Tratamento seja limitado, a SDG continua a poder armazenar os seus dados, mas não os poderá usar posteriormente. A SDG mantém uma lista dos titulares que solicitaram o “bloqueio” do uso futuro dos seus dados para garantir que essa limitação é respeitada.

  • Direito à portabilidade dos dados

Tem o direito de obter e reutilizar determinados Dados Pessoais para os seus próprios fins em várias organizações. Este direito aplica-se apenas aos Dados próprios que tenha fornecido à SDG e que a SDG trata com o seu consentimento e os que sejam tratados por meios automatizados. 

  • Direito à oposição

Tem o direito de se opor a determinados tipos de tratamento, por motivos relacionados com a sua situação particular, a qualquer altura em que decorra esse Tratamento, para efeitos do legítimo interesse da SDG ou de Terceiros. A SDG poderá continuar a tratar esses Dados se puder fazer prova de “razões legítimas preponderantes para o Tratamento que se sobreponham aos seus interesses, direitos e liberdades” ou se esses Dados forem necessários para o estabelecimento, o exercício ou a defesa de um direito num processo judicial.

  • Direito de apresentar queixa

Tem o direito de apresentar queixa junto da autoridade de controlo competente, a Comissão Nacional de Proteção de Dados – CNPD, se considerar que o Tratamento realizado aos Dados Pessoais viola os seus direitos e/ou as leis de proteção de dados aplicáveis

Poderá a qualquer momento, por escrito, exercer os direitos consagrados na Lei de Proteção de Dados Pessoais e demais legislações aplicáveis através do e-mail dpo@sdg.pt.

SEGURANÇA E CONFIDENCIALIDADE

Os dados pessoais serão tratados pela SDG, no contexto das finalidades identificadas na presente Política, de acordo com a política e as normas internas da SDG e com recurso a medidas técnicas e organizativas adequadas para promover a respetiva segurança e integridade, nomeadamente em relação ao tratamento não autorizado ou ilícito dos os dados pessoais e à respetiva perda, destruição ou danificação acidental.

Sem limitar, a SDG recorre a requisitos e medidas de segurança lógicas e físicas para garantir a proteção dos os dados pessoais através da prevenção do acesso não autorizado, assegura que o armazenamento da informação é feito em computadores seguros num centro de informação fechado e certificado e que os Dados são encriptados sempre que possível, implementa procedimentos de auditorias e controlo para garantir o cumprimento das políticas de segurança e privacidade e, periodicamente, revê as nossas políticas e procedimentos de segurança para assegurar que os sistemas da SDG estão seguros e protegidos.

Contudo, dado que a transmissão de informação pela Internet não é completamente segura, a SDG não pode garantir a segurança dos seus Dados quando transmitidos em rede aberta.

A SDG reconhece que a informação que nos fornece pode ser confidencial. A SDG não vende, aluga, distribui, nem disponibiliza comercialmente ou de outra forma os Dados Pessoais a nenhuma entidade terceira, exceto nos casos em que necessita partilhar informação com os Prestadores de Serviço para os fins estabelecidos nesta Política de Proteção de Dados e de Privacidade. A SDG preserva a confidencialidade e integridade dos seus Dados e protege-os em conformidade com esta Política de Proteção de Dados e de Privacidade e todas as leis em vigor.

COOKIES

O que são cookies?

“Cookies” são pequenas etiquetas de software que são armazenadas nos equipamentos de acesso através do navegador (browser), retendo apenas informação relacionada com as preferências, não incluindo, como tal, os dados pessoais.

Para que servem os Cookies?

Os cookies servem para ajudar a determinar a utilidade, interesse e o número de utilizações dos websites, permitindo uma navegação mais rápida e eficiente, eliminando a necessidade de introduzir repetidamente as mesmas informações.

Que tipo de cookies existem?

Existem dois grupos cookies que podem ser utilizados:

Cookies permanentes – são cookies que ficam armazenados ao nível do browser nos equipamentos de acesso (PC, mobile e tablet) e que são utilizados sempre que faz uma nova visita a um dos websites da SDG. São utilizados, geralmente, para direcionar a navegação aos interesses do utilizador, permitindo prestar um serviço mais personalizado.

Cookies de sessão – são cookies temporários que permanecem no arquivo de cookies do browser até sair do website. A informação obtida por estes cookies serve para analisar padrões de tráfego na web, permitindo identificar problemas e fornecer uma melhor experiencia de navegação.

Para que fins utilizamos cookies?

Cookies estritamente necessários – Permitem a navegação no website e utilização das aplicações, bem como aceder a áreas seguras do website. Sem estes cookies, os serviços requeridos não podem ser prestados.

Cookies analíticos – São utilizados anonimamente para efeitos de criação e análise de estatísticas, no sentido de melhorar o funcionamento do website.

Cookies de funcionalidade – Guardam as preferências do utilizador relativamente à utilização do site, para que não seja necessário voltar a configurar o site cada vez que o visita.

Cookies de terceiros – Medem o sucesso de aplicações e a eficácia da publicidade de terceiros. Podem também ser utilizados no sentido de personalizar um widget com dados do utilizador.

Cookies de publicidade – Direcionam a publicidade em função dos interesses de cada utilizador, por forma a direcionar as campanhas publicitárias tendo em conta os gostos dos utilizadores, sendo que, além disso, limitam a quantidade de vezes que vê o anúncio, ajudando a medir a eficácia da publicidade e o sucesso da organização do website.

Como pode gerir os cookies?

Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, e ainda informar o utilizador sempre que um cookie é recebido, nomeadamente através da seleção das definições apropriadas no respetivo navegador. O utilizador pode configurar os cookies no menu “opções” ou “preferências” do seu browser. Consulte aqui as instruções.

Note-se, no entanto, que, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.

EM CASO DE DÚVIDA

Caso tenha alguma questão ou pretenda obter mais informações acerca de como tratamos os dados pessoais ou sobre as nossas práticas em matéria de segurança da informação, por favor, não hesite em contactar-nos através dos seguintes endereços de contacto:

  • SDG, com sede na Avenida João Crisóstomo, nº 41, 1050-125 Lisboa, pessoa coletiva n.º 502657286
  • Email: dpo@sdg.pt
  • Número de telefone: (+351) 21 315 76 18 

ALTERAÇÕES A ESTA POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE

A SDG poderá atualizar periodicamente a presente Política de Proteção de Dados e Privacidade, bem como qualquer outra declaração de proteção de dados e privacidade específica. Ao efetuar alterações à presente Política de Proteção de Dados e Privacidade, será adicionada uma nova data no início da Política de Proteção de Dados e Privacidade.

Última atualização: 25/05/2018

Contacte-nos

Tem alguma questão? Envie-nos uma mensagem rápida, e respondemos o mais rápido possível.

Não consegue ler? Mude o texto. captcha txt

Insira o texto para pesquisar e pressione Enter